De la eroarea SSL cunoscuta sub numele “Goto Fail” si pana la Heartbleed, am vazut ca nu exista inca o line de cod perfecta, care sa nu fie vulnerabila, desi vorbim despre coduri de securitate folosite in majoritatea sistemelor informatice care gestioneaza informatii confidentiale ale utilizatorilor. Infractorii cibernetici pot si vor gasi moduri in care sa exploateze sistemele pentru a obtine datele utilizatorilor. Ceea ce conteaza, insa, este cat de prompt si de bine vor fi rezolvate problemele de securitate respective odata ce ele sunt descoperite, iar Apple, chiar daca nu a inlaturat problemele in acelasi timp de pe toate sistemele de operare, a actionat mereu rapid si a venit cu rezolvari bune.
In cursul noptii trecute o noua vulnerabilitate importanta a iesit la suprafata, aceasta afectand numai dezvoltatorii de aplicatii pentru iPhone, iPad si Mac, dar si angajati si parteneri ai Apple. In cazul in care ati accesat Apple Developer Center nopatea trecuta, ati descoperit ca Apple l-a inchis de indata dupa ce a aflat de existenta unei probleme de securitate care permite unei persoane neautorizate sa acceseze din aplicatia interna Radar informatiile de contact ale oricarui utilizator inregistrat in programele de dezvoltare pentru iOS, OS X si Safari, dar si ale angajatiilor companiei sau ale unor parteneri cheie. Potrivit celor care au descoperit problema de securitate, primul pas ce trebuia facut in exploatarea acestei erori era descarcarea aplicatiei Radar de pe site-ul Apple. Odata deschisa aceasta aplicatie, utilizatorul trebuie sa isi introduca ID-ul Apple si parola, acestea trebuind sa fie inregistrate in sistem. Introducand date de autentificare invalide, unui infractor nu ii era permis sa acceseze sistemul, dar putea, asa cum se poate vedea si in clipul video de mai jos, sa acceseze diferite instrumente oferite de software – inclusiv functia de cautare a utilizatorilor.
[youtube=https://www.youtube.com/watch?feature=player_embedded&v=2e0Z5tQfhKM]
Dezvoltatorul de aplicatii care a descoperit aceasta grava problema de securitate, ce a fost testata de mai multe persoane, a contactat imediat Apple pentru a o anunta de existenta acestei vulnerabilitati, iar stirile au aparut pe internet imediat dupa ce Apple a venit cu o solutie temporara de rezolvare a ei. Angajatii companiei din Cupertino au inlaturat fisierul DMG din locatia neprotejata in care a fost adaugat anterior in aplicatia Radar, iar acum accesarea acelei pagini in locatia veche te va trimite la o eroare 404.
In principiu cei care ar fi atacat sistemul si profitat de aceasta vulnerabilitate nu puteau obtine decat informatii folosite la munca de angajatii Apple, parteneri sau dezvoltatori, deci informatiile de natura personala nu pot fi accesate. De asemenea, se presupune ca informatiile expuse nu puteau fi accesate de nimeni care nu avea permisiunea sa foloseasca aplicatia Radar.